NetScreen Security Manager不安全默认远程通信漏洞

漏洞ID	1202053	漏洞类型	配置错误
发布时间	2004-01-20	更新时间	2006-08-23
CVE编号	CVE-2004-1766	CNNVD-ID	CNNVD-200401-033
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200401-033

|漏洞详情

Netscreen是一款防火墙安全解决方案，其操作系统为ScreenOS。NetScreen-SecurityManager默认通信处理存在安全问题，远程攻击者可以利用这个漏洞获得敏感信息。NetScreen-SecurityManager默认安装没有在NetScreen应用程序和管理系统设备服务器之间启用加密通信。所有NetScreen-SecurityManager和运行ScreenOS5.0之间的通信以明文方式进行，允许第三方通过窃听获得敏感信息。

|参考资料

来源:US-CERTVulnerabilityNote:VU#CRDY-5VEU8N
名称:http://www.kb.cert.org/vuls/id/CRDY-5VEU8N
链接:http://www.kb.cert.org/vuls/id/CRDY-5VEU8N
来源:US-CERTVulnerabilityNote:VU#927630
名称:VU#927630
链接:http://www.kb.cert.org/vuls/id/927630
来源:XF
名称:netscreen-information-disclosure(14886)
链接:http://xforce.iss.net/xforce/xfdb/14886
来源:BID
名称:9455
链接:http://www.securityfocus.com/bid/9455
来源:SECUNIA
名称:10675
链接:http://secunia.com/advisories/10675
来源:OSVDB
名称:3613
链接:http://www.osvdb.org/3613
来源:www.juniper.net
链接:http://www.juniper.net/support/security/alerts/58290.txt

NetScreen Security Manager不安全默认远程通信漏洞

|漏洞来源

|漏洞详情

|参考资料

检索漏洞

相关漏洞